Behörde warnt vor Sicherheitslücke bei Microsofts Internet Explorer

Im Browser Microsoft Internet Explorer ist nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) eine Schwachstelle entdeckt worden.
Im Browser Microsoft Internet Explorer ist nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) eine Schwachstelle entdeckt worden.
Foto: Microsoft
Was wir bereits wissen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke im Browser Microsoft Internet Explorer. Die Schwachstelle ist von der jeweiligen Version des Betriebssystems und des Browsers abhängig. Microsoft fordert Nutzer auf, eine Sicherheitssoftware zu installieren; das BSI hingegen rät zum Umsteigen auf alternative Browser, bis das Problem behoben ist.

Bonn.. Das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Internetnutzer vor einer bisher unbekannten, kritischen Schwachstelle im Browser Microsoft Internet Explorer und empfiehlt das vorübergehende Umsteigen auf einen alternativen Browser.

Wie das Amt am Montag mitteilte, sind von der Schwachstelle IT-Systeme betroffen, die den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden.

Angriffscode im Internet frei verfügbar

Die Schwachstelle werde bereits zu gezielten Angriffen ausgenutzt, hieß es. Zudem sei der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen sei. Um die Schwachstelle auszunutzen reiche es aus, den Internetnutzer auf eine präparierte Webseite zu locken. Beim Anzeigen dieser Webseite könne dann durch Ausnutzen der Schwachstelle ein beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden.

Bis der Hersteller ein Sicherheitsupdate zur Verfügung gestellt habe, sollten die Nutzer des Internet Explorers laut BSI einen alternativen Browser für die Internetnutzung verwenden. Das Amt steht nach eigenen Angaben mit Microsoft in Verbindung. um die Sicherheitslücke zu schließen.

Nutzer sollen Sicherheitssoftware installieren

Microsoft hat Nutzer nun aufgefordert, umgehend eine Sicherheitssoftware für das Programm zu installieren. Mit der Installation der Sicherheitssoftware bietet Microsoft nach eigenen Angaben eine Übergangslösung an, um Zeit zu gewinnen bis zur Beseitigung des Problems beziehungsweise bis zur Einführung einer neuen Version des Internet Explorers.

Das Sicherheitsprogramm mit dem Namen Enhanced Mitigation Experience Toolkit, oder EMET, steht auf der Microsoft-Internetseite zur Verfügung. (AFP/Reuters)